此对象监视远程桌面网关服务器的配置。
对于通过远程桌面网关(RD 网关)服务器成功连接到内部网络资源(计算机)的远程客户端,必须正确配置 RD 网关服务器。 必须将 RD 网关服务器配置为使用相应的安全套接字层 (SSL) 兼容的 X.509 证书,并正确配置授权策略设置。 远程桌面连接授权策略 (RD CAP) 指定可以连接到 RD 网关服务器的用户。 远程桌面资源授权策略 (RD RAP) 指定客户端可通过 RD 网关服务器连接的内部网络资源。
若要解决此问题,请检查事件 ID,然后在下面的内容中查看有关该事件的疑难解答信息。
适用于下列事件 ID 的解决步骤: 563, 564, 565
确保安全组和 RD 网关管理的组配置正确
若要解决此问题,请执行以下操作:
通过在远程桌面资源授权策略 (RD RAP) 中检查安全组和 RD 网关管理的计算机组的设置,确保安全组和 RD 网关管理的组(如果适用)配置正确。
如果此问题仍然出现,请确保已向 rap.xml 授予必需的权限。
如果此问题仍然出现,请确保为 RAPStore 注册表项设置了正确的值,并对该注册表项授予了必需的权限。
在 RD RAP 中检查安全组和 RD 网关管理的计算机组的设置
注意: 除了满足 RD RAP 的要求之外,客户端上的用户还必须有权本地登录到他们尝试连接到的计算机。
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
若要在 RD RAP 中检查安全组和 RD 网关管理的计算机组的设置,请执行以下操作:
1. 打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
2. 在远程桌面网关管理器控制台树中,选择代表本地 RD 网关服务器的节点(以运行 RD 网关服务器的计算机命名)。
3. 在控制台树中,展开“策略”,然后单击“资源授权策略”。
4. 在结果窗格的 RD RAP 列表中,右键单击要检查的 RD RAP,然后单击“属性”。
5. 在“网络资源”选项卡上,检查是否选择了“允许用户连接到任意网络资源”。 如果是,则继续执行本主题后面的“确保已向 rap.xml 授予必需的权限”过程。 如果不是,请执行以下操作之一:
6. 如果选择了“选择现有 Active Directory 域服务网络资源组”,请记下该安全组的名称,以便您可以确保“Active Directory 域服务”或“本地用户和计算机”中存在指定的安全组。 然后,检查客户端尝试连接到的计算机的计算机帐户是否为该组的成员。
7. 如果选择了“选择现有 RD 网关管理的计算机组或新建计算机组”,请确保 RD 网关管理的计算机组的名称正确,该组中的计算机在网络上存在并且可以联系上。
8. 单击“确定”关闭 RD RAP 的“属性”对话框。
9. 如果指定的安全组不正确或 RD 网关管理的计算机组未正确配置,请修改现有 RD RAP 的设置或创建新的 RD RAP。 有关如何创建 RD RAP 的信息,请参阅 Windows Server 2008 R2 技术库中 RD 网关管理器帮助中的“创建 RD RAP”,网址为 http://technet.microsoft.com/en-us/library/cc772397.aspx。
您无需拥有本地 Administrators 组的成员身份即可执行这些过程。 因此,为做到尽可能安全,请考虑以没有管理凭据的用户身份执行这些任务。
确认 RD RAP 中指定的 Active Directory 安全组存在,并核实该客户端帐户在该组中的成员身份
若要确认 RD RAP 中指定的 Active Directory 安全组存在,请执行以下操作:
1. 在运行“Active Directory 用户和计算机”的计算机上,单击“开始”,再单击“运行”,键入 dsa.msc,然后单击“确定”。
2. 在控制台树中,展开“Active Directory 用户和计算机”/“DomainNode”/,其中 DomainNode 是安全组所属的域。
3. 右键单击该域,然后单击“查找”。 在“查找用户、联系人和组”对话框中,键入在 RD RAP 中指定的安全组的名称,然后单击“立即查找”。
4. 如果该组存在,则会显示在搜索结果中。
5. 关闭“查找用户、联系人和组”对话框。
若要在该安全组中检查客户端的帐户成员身份,请执行以下操作:
1. 在运行“Active Directory 用户和计算机”的计算机上,单击“开始”,再单击“运行”,键入 dsa.msc,然后单击“确定”。
2. 在控制台树中,展开“Active Directory 用户和计算机”/“DomainNode”/“计算机”,其中 DomainNode 是客户端尝试连接到的计算机所属的域。
3. 在详细信息窗格中,右键单击该计算机的名称,然后单击“属性”。
4. 在“成员”选项卡上,确认所列的一个组与在 RD RAP 中指定的某个组相匹配。
确认 RD RAP 中指定的本地安全组存在,并核实该客户端帐户在该组中的成员身份
若要确认 RD RAP 中指定的本地安全组存在,并核实该客户端帐户在该组中的成员身份,请执行以下操作:
1. 在 RD 网关服务器上,打开“计算机管理”。 若要打开“计算机管理”,请单击“开始”,指向“管理工具”,然后单击“计算机管理”。
2. 在控制台树中,展开“本地用户和组”,然后单击“组”。
3. 在结果窗格中,找到包含客户端可通过 RD 网关服务器访问的计算机的本地安全组(组名称或描述应指明是否已为此目的创建该组)。
4. 右键单击该组名称,然后单击“属性”。
5. 在该组的“属性”对话框的“常规”选项卡上,确认用户帐户是该组的成员,并且该组是 RD RAP 中指定的组之一。
6. 单击“确定”。
如果此操作不能解决此问题,请确保向 rap.xml 文件授予了正确的权限。
确保已对 rap.xml 授予必需的权限
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
若要确保已向 rap.xml 授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,导航到 %windir%\System32\tsgateway\rap.xml,其中 %windir% 是用于安装 Windows 的目录。
2. 右键单击 rap.xml。
3. 在“rap.xml 属性”对话框中,单击“安全”选项卡。
4. 单击“编辑”,然后执行以下操作:
5. 在“Rap 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
6. 在“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
7. 在“组或用户名”下,单击“Users”。 在“Users 的权限”下,如果“读取和执行”以及“读取”不可用,请选中这两种权限旁边的“允许”复选框。
8. 在“组或用户名”下,单击“Network Service”。 在“Network Service 的权限”下,如果“读取”不可用,请选中“读取”旁边的“允许”复选框。
9. 单击“确定”。
重命名 rap.xml 并启动远程桌面网关管理器
如果对 rap.xml 授予必需的权限不能解决此问题,请尝试将 rap.xml 重命名为 rapbak.xml,然后启动远程桌面网关管理器。 启动控制台将创建新的 rap.xml 文件。
若要重命名 rap.xml,请执行以下操作:
1. 在 RD 网关服务器上,导航到 %windir%\System32\tsgateway\rap.xml,其中 %windir% 是用于安装 Windows 的目录。
2. 右键单击 rap.xml,键入 rapbak.xml,然后按 Enter。
注意: 重命名 rap.xml 并重新启动远程桌面网关管理器后,在打开控制台时将不会显示任何 RD RAP(若要确认未显示 RD RAP,请打开远程桌面网关管理器,单击以展开代表 RD 网关服务器的节点,展开“策略”,然后单击“资源授权策略”)。
若要启动远程桌面网关管理器,请执行以下操作:
在 RD 网关服务器上,单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
如果此操作不能解决问题,请确保为 RAPStore 注册表项设置了正确的值并对该注册表项授予了必需的权限。
请确保为 RAPStore 注册表项设置了正确的值,并已对该注册表项授予必需的权限
若要执行此过程,您必须拥有本地 Administrators 组的成员身份,或者您必须被委派了适当的权限。
警告: 注册表编辑不当可能会严重损坏系统。 更改注册表之前,您应备份任何有价值的数据。
若要为 RAPStore 注册表项设置正确的值,并对该注册表项授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,单击“开始”,再单击“运行”,键入 regedit,然后按 Enter。
2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\ 子项,右键单击该子项,然后单击“权限”。
3. 在“Core 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
4. 在同一对话框中的“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框,然后单击“确定”。
5. 单击 Core 注册表子项。
6. 在详细信息窗格中,右键单击 RAPStore,然后单击“修改”。
7. 在“编辑字符串”对话框的“数值数据”中,验证该值是否已设置为 msxml://%SystemRoot%\System32\rap.xml。 如果不是,请根据需要修改该值,然后单击“确定”。
适用于下列事件 ID 的解决步骤: 2002
检查设置是否与其他 RD 网关服务器上的本地安全组关联
若要解决此问题,请确保尝试导入到 RD 网关服务器的设置与从其中导出这些设置的 RD 网关服务器上的本地安全组不相关。 如果这些设置与从其中导出它们的 RD 网关服务器上的本地安全组不相关,请尝试导出并再次导入包含这些设置的文件。
如果从一台 RD 网关服务器中导出的策略包含对该服务器上的本地安全组(“本地用户和计算机”中的用户或计算机组)的引用,则不能将这些设置导入另一台 RD 网关服务器,因为您尝试向其中导入设置的 RD 网关服务器上可能不存在这些本地安全组。 例如,如果您从 RD 网关服务器 1 中导出设置,然后尝试将这些设置导入到 RD 网关服务器 2 中,且这些设置与 RD 网关服务器 1 上的本地安全组关联,则导入这些设置的尝试将不会成功。
若要执行这些过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
检查 RD 网关服务器策略设置是否与另一台 RD 网关服务器上的本地用户或计算机组关联
若要检查 RD 网关服务器策略设置是否与另一台 RD 网关服务器上的本地用户或计算机组关联,请执行以下操作:
1. 在您尝试从其中导出策略和配置设置的 RD 网关服务器上,打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
2. 在远程桌面网关管理器控制台树中,选择代表本地 RD 网关服务器的节点(以运行 RD 网关服务器的计算机命名)。
3. 在控制台树中,展开“策略”,然后单击“连接授权策略”。
4. 在结果窗格的远程桌面连接授权策略 (RD CAP) 列表中,检查每个 RD CAP 的本地安全组。 为此,请在“要求”选项卡上进行以下检查:
5. 检查“用户组成员身份(必需)”下是否显示了本地用户组。 如果是,则无法将策略和配置设置导入另一台 RD 网关服务器。
6. 检查“客户端计算机组成员身份(可选)”下是否显示了本地计算机组。 如果是,则无法将策略和配置设置导入另一台 RD 网关服务器。
7. 在控制台树中,展开“策略”,然后单击“资源授权策略”。
8. 在结果窗格的远程桌面资源授权策略 (RD RAP) 列表中,检查每个 RD RAP 的本地安全组。 为此,请进行以下检查:
9. 在“用户组”选项卡上,检查“用户组”下是否显示了本地用户组。 如果是,则无法将策略和配置设置导入另一台 RD 网关服务器。
10. 在“计算机组”选项卡上,检查是否显示了本地计算机组。 如果是,则无法将策略和配置设置导入另一台 RD 网关服务器。
如果与 RD CAP 或 RD RAP 关联的用户组都不是本地用户或计算机组,请尝试从该 RD 网关服务器中导出设置,然后将这些设置再次导入另一台 RD 网关服务器。 在此情况下,从其他 RD 网关服务器中导出的并且包含策略设置的 .xml 文件可能已损坏。 导出并重新导入包含这些设置的文件可以帮助解决此问题。
从本地 RD 网关服务器中导出设置,然后将这些设置导入另一台 RD 网关服务器
重要说明: 将策略设置导入 RD 网关服务器将会覆盖该服务器上的所有现有策略设置。 如果要保存该 RD 网关服务器上的现有策略设置,建议您在尝试将新策略设置导入该服务器之前,为这些设置创建一个备份副本。
若要从本地 RD 网关服务器中导出设置,然后将这些设置导入另一台 RD 网关服务器,请执行以下操作:
1. 打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
2. 在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器(该服务器以运行 RD 网关服务器的计算机命名),然后单击“导出策略和配置设置”。
3. 指定文件的名称和位置,然后单击“确定”。
4. 这将显示一条消息,指示已将设置成功导出到指定位置。
5. 单击“确定”。
6. 关闭远程桌面网关管理器。
7. 在目标远程桌面网关服务器(将设置导入到的远程桌面网关服务器)上,打开远程桌面网关管理器。
8. 在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器,然后单击“导入策略和配置设置”。
9. 在“导入策略和服务器配置设置”对话框中,指定要导入的文件,然后单击“确定”。
10. 将显示一条消息,指示导入该文件将覆盖 RD 网关服务器的现有策略和配置设置。 若要继续,请单击“是”,然后继续执行步骤 11。若要取消此过程,请单击“否”。
11. 在导入设置之后,将显示另一条消息,指示已将设置从指定位置成功导入本地 RD 网关服务器。
12. 单击“确定”。
适用于下列事件 ID 的解决步骤: 509, 517, 515
确保已向 Core 注册表项授予必需的权限
若要解决此问题,请确保已向 Core 注册表项授予必需的权限。
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
警告: 注册表编辑不当可能会严重损坏系统。 更改注册表之前,您应备份任何有价值的数据。
若要向 Core 注册表项授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,单击“开始”,再单击“运行”,键入 regedit,然后按 Enter。
2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core 子项,右键单击该子项,然后单击“权限”。
3. 在“Core 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
4. 在同一对话框中的“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
5. 单击“确定”。
适用于以下事件 ID 的解决步骤:628
在 Windows 防火墙中手动禁用“远程桌面网关服务器场”例外
若要解决此问题,请在 Windows 防火墙中手动禁用“远程桌面网关服务器场”例外。 可以使用“控制面板”中的“Windows 防火墙”或使用组策略配置此例外。
注意: 为了获得最佳安全性,请确保对 RD 网关服务器场成员以外的所有 RD 网关服务器禁用了“远程桌面网关服务器场”例外。
使用“控制面板”中的“Windows 防火墙”禁用“远程桌面网关服务器场”例外
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
若要使用“控制面板”中的“Windows 防火墙”禁用“远程桌面网关服务器场”例外,请执行以下操作:
1. 打开 Windows 防火墙。 若要打开 Windows 防火墙,请单击“开始”,再单击“控制面板”,然后双击“Windows 防火墙”。
2. 在“Windows 防火墙”中,单击“更改设置”。
3. 在“例外”选项卡上,通过清除“远程桌面网关服务器场”复选框禁用“远程桌面网关服务器场”例外。 如果此复选框显示为灰色,则表明已应用组策略来控制此例外。 若要修改组策略以禁用此例外,请参阅本主题后面的“使用组策略禁用‘远程桌面网关服务器场’例外”。
4. 单击“确定”。
5. 关闭 Windows 防火墙。
使用组策略禁用“远程桌面网关服务器场”例外
若要更改某个域或组织单位 (OU) 的组策略设置,必须以 Domain Admins、Enterprise Admins 或 Group Policy Creator Owners 组的成员身份登录,或者您被委派了对组策略的适当控制权。
若要使用组策略禁用“远程桌面网关服务器场”例外,请执行以下操作:
1. 在运行组策略管理控制台的计算机上,启动 GPMC。 为此,请单击“开始”,指向“管理工具”,然后单击“组策略管理”。
2. 在左窗格中,找到要编辑的 OU。
3. 若要修改 OU 的现有组策略对象 (GPO),请展开该 OU,然后单击相应的 GPO。
4. 在右窗格中,单击“设置”选项卡。
5. 在左窗格中的“计算机配置”下,依次展开“Windows 设置”、“安全设置”和“高级安全 Windows 防火墙”,然后单击“入站规则”。
6. 右键单击下列各个规则(TCP-In、RPC-EPMAP 和 RPC HTTP 负载平衡服务),然后单击“禁用规则”。
7. 关闭组策略管理控制台。
8. 通过运行 gpupdate /force 命令,确保应用对组策略的更新。 若要运行 gpupdate /force 命令,请单击“开始”,再单击“运行”,键入 cmd,然后按 Enter。 在命令提示符处,键入 gpupdate /force,然后按 Enter。
适用于下列事件 ID 的解决步骤: 2004
确保已对 Core 注册表项授予必需的权限,如果需要,请删除并重新创建 RD CAP 和 RD RAP
若要解决此问题,请确保已向 Core 注册表项授予必需的权限。 如果此问题仍然存在,您可能必须在 RD 网关服务器上删除并重新创建远程桌面资源授权策略 (RD RAP) 和远程桌面连接授权策略 (RD CAP)。
若要执行这些过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
向 Core 注册表项授予必需的权限
警告: 注册表编辑不当可能会严重损坏系统。 更改注册表之前,您应备份任何有价值的数据。
若要向 Core 注册表项授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,单击“开始”,再单击“运行”,键入 regedit,然后按 Enter。
2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core 子项,右键单击该子项,然后单击“权限”。
3. 在“Core 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
4. 在同一对话框中的“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
5. 单击“确定”。
6. 尝试重新导出策略和配置设置。
7. 如果此导出操作成功,则本主题中的解决方法的其余步骤将不适用。
如果对 Core 注册表项授予必需的权限无法解决此问题,请尝试在 RD 网关服务器上删除并重新创建 RD RAP 和 RD CAP。
在 RD 网关服务器上删除并重新创建 RD RAP
注意: 在重命名 rap.xml 并重新启动远程桌面网关管理器之后,将不会显示任何 RD RAP,因此您必须重新配置 RD RAP 设置。
若要备份并删除 rap.xml,然后打开远程桌面网关管理器控制台,请执行以下操作:
1. 导航到 %windir%\System32\tsgateway\rap.xml,其中 %windir% 是用于安装 Windows 的文件夹。
2. 通过将 rap.xml 重命名为 rapbak.xml 来保存 rap.xml 的备份副本。
3. 删除 rap.xml。
4. 打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
5. 根据需要重新配置 RD RAP 设置。
6. 尝试重新导出策略和配置设置。
在远程桌面网关服务器上删除并重新创建 RD CAP
如果通过备份并删除 Rap.xml 的当前副本,然后重新创建 RD RAP 设置的方法不能解决此问题,请尝试将 IAS.xml 重命名为 IASbak.xml,然后启动远程桌面网关管理器。 打开控制台将创建新的 IAS.xml 文件。
注意: 在重命名 IAS.xml 并重新启动远程桌面网关管理器之后,将不会显示任何 RD CAP,因此您必须重新配置 RD CAP 设置。
若要备份并删除 IAS.xml,然后打开远程桌面网关管理器,请执行以下操作:
1. 导航到 %windir%\System32\ias\ias.xml,其中 %windir% 是用于安装 Windows 的文件夹。
2. 通过将 IAS.xml 重命名为 IASbak.xml 来保存 IAS.xml 的备份副本。
3. 删除 IAS.xml。
4. 打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
5. 根据需要重新配置 RD CAP 设置。
6. 尝试重新导出策略和配置设置。
适用于下列事件 ID 的解决步骤: 507, 505
确保已向 LogEvents 注册表项授予必需的权限,且远程注册表服务已启动
若要解决此问题,请确保已向 LogEvents 注册表项授予正确的权限。 如果此操作不能解决此问题,请确保已启动远程注册表服务。
若要执行这些过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
向 LogEvents 注册表项授予必需的权限
警告: 注册表编辑不当可能会严重损坏系统。 更改注册表之前,您应备份任何有价值的数据。
若要向 LogEvents 注册表项授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,单击“开始”,再单击“运行”,键入 regedit,然后按 Enter。
2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\LogEvents 子项,右键单击该子项,然后单击“权限”。
3. 在“LogEvents 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
4. 在同一对话框中的“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
5. 单击“确定”。
如果此问题仍然存在,请确定是否已启动远程注册表服务,如果未启动该服务,请将其启动。
确定是否已启动远程注册表服务
如果在启用或禁用一项服务后遇到计算机启动问题,则也许可以通过安全模式启动计算机。 然后您可以更改该服务的配置或还原默认配置。
如果停止、启动或重新启动某项服务,则任何从属服务也会受到影响。
若要确定是否已启动远程注册表服务,请执行以下操作:
1. 单击“开始”,指向“管理工具”,然后单击“服务”。
2. 在“服务”管理单元中,找到“Remote Registry”,然后确认“状态”列显示“已启动”。
3. 如果状态不是“已启动”,请右键单击“Remote Registry”,然后单击“启动”。
4. 如果尝试仅启动该服务失败,请重新启动计算机。 这将强制重新启动所有相关服务和从属服务。
5. 如果要使该服务总是在服务器重新启动之后自动启动,请右键单击“Remote Registry”,单击“属性”,然后在“启动类型”中选择“自动”。
适用于下列事件 ID 的解决步骤: 402, 404
每次启动远程桌面网关服务时,远程桌面网关就会注册一个“Active Directory 域服务”服务连接点。
注意: 在重新启动远程桌面网关服务的同时会重新启动所有从属服务。
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
若要重新启动远程桌面网关服务,请执行以下操作:
1. 在 RD 网关服务器上,单击“开始”,指向“管理工具”,然后单击“服务”。 在“服务”管理单元的“Name”列中,右键单击“远程桌面网关”,然后单击“重新启动”。
2. 如果仅重新启动该服务的尝试失败,请重新启动计算机。 这将强制重新启动所有相关服务和从属服务。
3. 若要使该服务总是在服务器重新启动之后自动启动,请在“服务”管理单元的“Name”列中,右键单击“远程桌面网关”,单击“属性”,并在“启动类型”中选择“自动”,然后单击“确定”。
适用于下列事件 ID 的解决步骤: 528, 532
若要解决此问题,请确保已向 TSGMessaging 注册表项授予必需的权限。
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
警告: 注册表编辑不当可能会严重损坏系统。 更改注册表之前,您应备份任何有价值的数据。
若要对 TSGMessaging 注册表项授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,单击“开始”,再单击“运行”,键入 regedit,然后按 Enter。
2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\TSGMessaging 子项,右键单击该子项,然后单击“权限”。
3. 在“Core 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
4. 在同一对话框中的“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
5. 单击“确定”。
适用于下列事件 ID 的解决步骤: 623, 622, 630
若要解决此问题,请确保已向 RPC 注册表项授予必需的权限。
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
警告: 注册表编辑不当可能会严重损坏系统。 更改注册表之前,您应备份任何有价值的数据。
若要确保已向 RPC 注册表项授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,单击“开始”,再单击“运行”,键入 regedit,然后按 Enter。
2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc 子项,右键单击该子项,然后单击“权限”。
3. 在“Rpc 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
4. 在同一对话框中的“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
5. 单击“确定”。
适用于下列事件 ID 的解决步骤: 3001, 103
若要解决此问题,请确保已向 SSL 证书的私钥授予必需的权限。
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
若要向 SSL 证书的私钥授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,打开“证书”管理单元控制台。 如果尚未添加“证书”管理单元控制台,则可以通过执行以下步骤来进行添加:
2. 单击“开始”,再单击“运行”,键入 mmc,然后单击“确定”。
3. 在“文件”菜单上,单击“添加/删除管理单元”。
4. 在“添加或删除管理单元”对话框的“可用的管理单元”列表中,单击“证书”,然后单击“添加”。
5. 在“证书管理单元”对话框中,单击“计算机帐户”,然后单击“下一步”。
6. 在“选择计算机”对话框中,单击“本地计算机(运行该控制台的计算机)”,然后单击“完成”。
7. 在“添加或删除管理单元”对话框中,单击“确定”。
8. 在“证书”管理单元控制台的控制台树中,展开“证书(本地计算机)”,再展开“个人”,然后导航到 RD 网关服务器的 SSL 证书。
9. 右键单击该证书,指向“所有任务”,然后单击“管理私钥”。
10. 在“<名称> 私钥的权限”对话框中的“组或用户名”下,单击“NETWORK SERVICE”。 在“NETWORK SERVICE 的权限”下,如果“读取”不可用,请选中“读取”旁边的“允许”复选框。
11. 单击“确定”。
适用于下列事件 ID 的解决步骤: 530
当用户登录到远程计算机时,将向其显示登录消息。 若要确保已正确配置登录消息,请执行以下操作:
确保登录消息框不为空。
确保登录消息文本文件小于 64 KB。
确保登录消息文本文件存在于指定路径中。
对 TSGMessaging 注册表项授予必需的权限。
若要执行这些过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
确保登录消息框不为空
使用远程桌面网关管理器确保登录消息框不为空。
若要确保登录消息框不为空,请执行以下操作:
1. 在 RD 网关服务器上,打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
2. 在远程桌面网关管理器控制台树中,右键单击代表本地 RD 网关服务器的节点(以运行 RD 网关服务器的计算机命名),然后单击“属性”。
3. 单击“消息”选项卡。
4. 确认已选中“启用登录消息”复选框,并相应地分配了文本文件。
确保登录消息文本文件小于 64 KB
您可以使用 Windows 资源管理器来确保登录消息小于 64 KB。
若要确保登录消息文本文件小于 64 KB,请执行以下操作:
在 RD 网关服务器上,找到登录消息文本文件的位置。
1. 打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
2. 在远程桌面网关管理器控制台树中,右键单击代表本地 RD 网关服务器的节点(以运行 RD 网关服务器的计算机命名),然后单击“属性”。
3. 单击“消息”选项卡。
找到“启用登录消息”复选框下的文本文件位置。
1. 在 RD 网关服务器上,使用 Windows 资源管理器导航到登录消息文本文件所在的文件夹。
2. 右键单击文本文件,然后单击“属性”。
3. 在文本文件的“属性”页中,确保“大小”的值小于 64 KB。
对 TSGMessaging 注册表项授予必需的权限
您可以使用注册表编辑器检查 TSGMessaging 注册表项的权限。
警告: 注册表编辑不当可能会严重损坏系统。 更改注册表之前,您应备份任何有价值的数据。
若要对 TSGMessaging 注册表项授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,单击“开始”,再单击“运行”,键入 regedit,然后按 Enter。
2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\TSGMessaging 子项,右键单击该子项,然后单击“权限”。
3. 在“Core 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
4. 在同一对话框中的“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
5. 单击“确定”。
适用于下列事件 ID 的解决步骤: 543, 544, 545
若要解决此问题,请执行以下操作:
通过检查 RD RAP 中的设置,确保远程桌面资源授权策略 (RD RAP) 配置正确。
如果此问题仍然出现,请确保已向 rap.xml 授予必需的权限。
如果此问题仍然出现,请确保为 RAPStore 注册表项设置了正确的值,并对该注册表项授予了必需的权限。
注意: 除了满足 RD RAP 的要求之外,客户端上的用户还必须有权本地登录到他们尝试连接到的计算机。
重要说明: 如果用户正在连接到 RD 会话主机服务器场的成员,您必须配置用于明确指定远程桌面会话主机(RD 会话主机)服务器场名称的 RD RAP。 如果未明确指定 RD 会话主机服务器场的名称,则用户将无法连接到相应服务器场的成员。 为了做到尽可能安全和方便管理,应另外创建一个 RD RAP 来指定属于相应服务器场成员的 RD 会话主机服务器。 有关详细信息,请参阅本主题后面的“创建一个指定 RD 会话主机服务器场名称的新 RD RAP”。
检查 RD 网关服务器上的 RD RAP 设置
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
注意: 当您将 RD 网关管理的计算机组与 RD RAP 关联时,可以通过将完全限定的域名 (FQDN) 和 NetBIOS 名称分别添加到 RD 网关管理的计算机组来支持这两个名称。 当您将 Active Directory 安全组与 RD RAP 关联时,如果客户端将连接到的内部网络计算机与 RD 网关服务器位于相同的域,则将自动支持 FQDN 和 NetBIOS 名称。 如果内部网络计算机所在的域与 RD 网关服务器所在的域不同,则用户必须指定内部网络计算机的 FQDN。
若要检查 RD 网关服务器上的 RD RAP 设置,请执行以下操作:
1. 打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
2. 在远程桌面网关管理器控制台树中,选择代表本地 RD 网关服务器的节点(以运行 RD 网关服务器的计算机命名)。
3. 在控制台树中,展开“策略”,然后单击“资源授权策略”。
4. 在结果窗格的 RD RAP 列表中,右键单击要检查的 RD RAP,然后单击“属性”。
5. 在“用户组”选项卡上,记下此用户组的名称,以便您可以确保“Active Directory 域服务”或“本地用户和计算机”中存在指定的用户组。 然后,检查客户端的用户帐户是否为该组的成员。 有关 Active Directory 安全组的说明,请参阅“确认 RD CAP 中指定的 Active Directory 安全组存在,并核实该客户端帐户在该组中的成员身份”。 有关本地安全组的说明,请参阅本主题后面的“确认 RD CAP 中指定的本地安全组存在,并核实该客户端帐户在该组中的成员身份”。
6. 在“计算机组”选项卡上,如果已选择“允许用户连接到任意网络资源”,请继续执行步骤 7;如果未选择“允许用户连接到任意网络资源”,请执行以下操作之一:
7. 如果选择了“选择现有 Active Directory 域服务网络资源组”,请记下该网络资源组的名称,以便您可以确保“Active Directory 域服务”或“本地用户和计算机”中存在指定的组。 然后,检查客户端尝试连接到的计算机的计算机帐户是否为该组的成员。
8. 如果选择了“选择现有 RD 网关管理的计算机组或新建计算机组”,请确保 RD 网关管理的计算机组的名称正确,该组中的计算机在网络上存在并且可以联系上。
9. 单击“确定”关闭 RD RAP 的“属性”对话框。
10. 如果指定的网络资源组不正确或 RD 网关管理的计算机组未正确配置,请修改现有 RD RAP 的设置或创建新的 RD RAP。 有关如何创建 RD RAP 的信息,请参阅 Windows Server 2008 R2 技术库中 RD 网关管理器帮助中的“创建 RD RAP”,网址为 http://technet.microsoft.com/en-us/library/cc772397.aspx。
在检查 RD RAP 设置后,请确保 RD RAP 中指定的本地网络资源组或 Active Directory 域服务网络资源组存在,并且客户端的用户帐户为相应安全组的成员。 另外,请确保 RD RAP 中指定的计算机组存在。
您无需拥有本地 Administrators 组的成员身份即可执行这些过程。 因此,为做到尽可能安全,请考虑以没有管理凭据的用户身份执行这些任务。
确认 RD RAP 中指定的 Active Directory 域服务网络资源组存在,并核实该客户端帐户在该组中的成员身份
若要确认 RD RAP 中指定的 Active Directory 域服务网络资源组存在,请执行以下操作:
1. 在运行“Active Directory 用户和计算机”的计算机上,单击“开始”,再单击“运行”,键入 dsa.msc,然后单击“确定”。
2. 在控制台树中,展开“Active Directory 用户和计算机”/“DomainNode”/,其中 DomainNode 是安全组所属的域。
3. 右键单击该域,然后单击“查找”。 在“查找用户、联系人和组”对话框中,键入在 RD RAP 中指定的安全组的名称,然后单击“立即查找”。
4. 如果该组存在,则会显示在搜索结果中。
5. 关闭“查找用户、联系人和组”对话框。
若要核实客户端帐户在该网络资源组中的成员身份,请执行以下操作:
1. 在运行“Active Directory 用户和计算机”的计算机上,单击“开始”,再单击“运行”,键入 dsa.msc,然后单击“确定”。
2. 在控制台树中,展开“Active Directory 用户和计算机”/“DomainNode”/“用户”,其中 DomainNode 是用户所属的域。
3. 在详细信息窗格中,右键单击该用户名,然后单击“属性”。
4. 在“成员”选项卡上,确认所列的一个组与在 RD CAP 中指定的某个组相匹配,然后单击“确定”。
5. 展开“Active Directory 用户和计算机”/“DomainNode”/“计算机”,其中 DomainNode 是客户端尝试连接到的计算机所属的域。
6. 在详细信息窗格中,右键单击该计算机的名称,然后单击“属性”。
7. 在“成员”选项卡上,确认所列的一个组与在 RD RAP 中指定的某个组相匹配。
确认 RD RAP 中指定的本地安全组存在,并核实客户端和目标计算机的帐户在该组中的成员身份
若要确认 RD RAP 中指定的本地安全组存在,并核实客户端和目标计算机的帐户在该组中的成员身份,请执行以下操作:
1. 在 RD 网关服务器上,打开“计算机管理”。 若要打开“计算机管理”,请单击“开始”,指向“管理工具”,然后单击“计算机管理”。
2. 在控制台树中,展开“本地用户和组”,然后单击“组”。
3. 在结果窗格中,找到为了向成员授予通过 RD 网关服务器访问内部网络资源(计算机)的权限而创建的本地安全组。 组名称或描述应表明该组是否出于此目的而创建。
4. 右键单击该组名称,然后单击“属性”。
5. 在“常规”选项卡上,确认用户帐户是该组的成员,并且该组是 RD RAP 中指定的组之一。
6. 单击“确定”关闭该组的“属性”对话框。
7. 在结果窗格中,找到包含客户端可通过 RD 网关服务器访问的计算机的本地安全组。
8. 右键单击该组名称,然后单击“属性”。
9. 在“常规”选项卡上,确认目标计算机(客户端尝试连接到的计算机)的计算机帐户是该组的成员。
创建一个指定 RD 会话主机服务器场名称的新 RD RAP
如果在客户端连接到 RD 会话主机服务器场的成员时发生此错误,请完成以下过程中的步骤。
重要说明: 如果用户正在连接到 RD 会话主机服务器场的成员,您必须配置用于明确指定 RD 会话主机服务器场名称的 RD RAP。 如果未明确指定 RD 会话主机服务器场的名称,则用户将无法连接到相应服务器场的成员。 为了做到尽可能安全和方便管理,应另外创建一个 RD RAP 来指定属于相应服务器场成员的 RD 会话主机服务器。
当另外创建一个 RD RAP 来指定属于服务器场成员的 RD 会话主机服务器时,请完成以下过程中的步骤,但对于步骤 9,请改为执行下面的步骤: 在“计算机组”上,选择“选择 Active Directory 域服务网络资源组”选项,然后指定包含服务器场中的 RD 会话主机服务器的组。 这样,就可以确保服务器场的成员均为 Active Directory 域服务组的受信任成员,从而最大程度地保证安全。
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
若要创建一个指定 RD 会话主机服务器场名称的新 RD RAP,请执行以下操作:
1. 打开远程桌面网关管理器。 若要打开远程桌面网关管理器,请单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
2. 在控制台树中,单击以选择代表 RD 网关服务器的节点(以运行 RD 网关服务器的计算机命名)。
3. 在控制台树中,展开“策略”,然后单击“资源授权策略”。
4. 在控制台树中,右键单击“资源授权策略”文件夹,单击“新建策略”,然后单击“自定义”。
5. 在“常规”选项卡上的“策略名称”框中,输入一个不超过 64 个字符的名称。
6. 在“描述”框中,输入对新 RD RAP 的描述。
7. 在“用户组”选项卡上,单击“添加”以选择要应用此 RD RAP 的用户组。
8. 在“网络资源”对话框中,指定用户组的位置和名称,然后单击“确定”。 若要指定多个用户组,请执行以下操作之一: 9. 键入每个用户组的名称,每个组的名称之间用分号隔开。
10. 通过对每个组重复执行步骤 7,添加来自不同域的其他组。
11. 在“网络资源”选项卡上,执行以下操作:
12. 单击“选择现有 RD 网关管理的计算机组或新建计算机组”,然后单击“浏览”。
13. 在“选择 RD 网关管理的计算机组”对话框中,单击“新建组”。
14. 在“常规”选项卡上,为新组键入名称和描述。
15. 在“网络资源”选项卡上,键入要添加的 RD 会话主机服务器场的名称,单击“添加”,然后单击“确定”关闭“新建 RD 网关管理的计算机组”对话框。
16. 在“选择 RD 网关管理的计算机组”对话框中,单击新计算机组的名称,然后单击“确定”关闭该对话框。
17. 在“允许使用的端口”选项卡上,通过执行以下操作之一,指定远程桌面服务客户端在通过 RD 网关连接到计算机时可以使用的端口:
18. 若要指定客户端连接时可以使用的其他端口,请单击“允许通过以下端口连接”,然后键入端口号。 如果指定多个端口,请键入每个端口号,各端口号之间用分号隔开。
19. 若要允许客户端通过任意端口连接,请单击“允许通过任意端口连接”。
20. 单击“确定”关闭 RD RAP 的“属性”对话框。
21. 所创建的新 RD RAP 将显示在远程桌面网关管理器的结果窗格中。 单击 RD RAP 的名称时,策略详细信息将显示在下部窗格中。
如果此操作不能解决此问题,请确保向 rap.xml 文件授予了正确的权限。
确保已对 rap.xml 授予必需的权限
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
若要确保已向 rap.xml 授予必需的权限,请执行以下操作:
1. 在 RD 网关服务器上,导航到 %windir%\System32\tsgateway\rap.xml,其中 %windir% 是用于安装 Windows 的文件夹。
2. 右键单击 rap.xml。
3. 在“rap.xml 属性”对话框中,单击“安全”选项卡。
4. 单击“编辑”,然后执行以下操作:
5. 在“Rap 的权限”对话框中的“组或用户名”下,单击“SYSTEM”。 在“SYSTEM 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
6. 在“组或用户名”下,单击“Administrators”。 在“Administrators 的权限”下,如果“完全控制”不可用,请选中“完全控制”旁边的“允许”复选框。
7. 在“组或用户名”下,单击“Users”。 在“Users 的权限”下,如果“读取和执行”以及“读取”不可用,请选中这两种权限旁边的“允许”复选框。
8. 在“组或用户名”下,单击“Network Service”。 在“Network Service 的权限”下,如果“读取”不可用,请选中“读取”旁边的“允许”复选框,然后单击“确定”。
重命名 rap.xml 并启动远程桌面网关管理器
如果对 rap.xml 授予必需的权限不能解决此问题,请尝试将 rap.xml 重命名为 rapbak.xml,然后启动远程桌面网关管理器。 启动控制台将创建新的 rap.xml 文件。
若要重命名 rap.xml,请执行以下操作:
1. 在 RD 网关服务器上,导航到 %windir%\System32\tsgateway\rap.xml,其中 %windir% 是用于安装 Windows 的文件夹。
2. 右键单击 rap.xml,键入 rapbak.xml,然后按 Enter。
注意: 重命名 rap.xml 并重新启动远程桌面网关管理器后,在打开控制台时将不会显示任何 RD RAP(若要确认未显示 RD RAP,请打开远程桌面网关管理器,单击以展开代表 RD 网关服务器的节点,展开“策略”,然后单击“资源授权策略”)。
若要启动远程桌面网关管理器,请执行以下操作:
在 RD 网关服务器上,单击“开始”,指向“管理工具”,再指向“远程桌面服务”,然后单击“远程桌面网关管理器”。
如果此操作不能解决问题,请确保为 RAPStore 注册表项设置了正确的值并对该注册表项授予了必需的权限。
Element properties:
Target Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDGateway Parent Monitor System.Health.ConfigurationState Category Custom Enabled True Alert Generate True Alert Severity MatchMonitorHealth Alert Priority Normal Alert Auto Resolve True Monitor Type Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType Remotable True Accessibility Public Alert Message RD 网关服务器配置警报 事件 ID: {0} -- 描述: {1} RunAs Default Source Code:
<UnitMonitor ID="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_7" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDGateway" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_7_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateIdcd71a3bf13bd4c028a651cd3b3b1072a" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId605bfb045a154b08be3363dae67413be" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId174997ff5ffb4977a7c103ea8069f74d" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Microsoft-Windows-TerminalServices-Gateway/Admin</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Channel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-Gateway/Admin</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">505</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">507</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">509</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">511</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">515</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">517</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">518</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">519</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">523</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">524</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">530</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">532</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">628</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">526</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">528</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">525</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">543</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">544</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">545</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">563</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">564</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">565</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">583</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">584</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">585</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">622</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">623</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">624</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">627</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">630</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">701</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">702</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">2002</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">2004</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">3001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Microsoft-Windows-TerminalServices-Gateway/Operational</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Channel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-Gateway/Operational</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">402</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">404</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">103</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">102</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>
Home
CHS